Cyber Index #61 - Tid til utnyttelse ned til en halv dag, nordiske budsjettall og dobling av sårbarheter i bilbransjen
Ukens Cyber Index-oppsummering: 7 rapporter om AI-komprimert utnyttelsestempo, dobling av bilsårbarheter, AI-sikkerhet i skyen, nordiske CISO-budsjetter og flertrinnsangrep mot frontmodeller.
Ukens viktigste cybersikkerhetsfunn
En roligere uke for forskning, med bare sju nye rapporter, men funnene som dukket opp er vel verdt tiden din. Tre tall som stakk seg ut:
1. Bilsårbarheter doblet seg på 12 måneder
265 unike bilspesifikke sårbarheter ble identifisert i Q1 2026, opp 102 % fra samme kvartal året før. En av ukens rapporter dokumenterer til og med en feilkonfigurert sky som stengte tusenvis av sjåfører ute fra bilene sine i flere uker.
2. Utnyttelser kommer nå raskere enn sikkerhetsoppdateringene
AI-assistert utvikling av utnyttelseskode har komprimert gjennomsnittstiden fra en sårbarhet offentliggjøres til en fungerende utnyttelse foreligger, fra 125 dager i januar 2025 til bare en halv dag i april 2026. 62 % av de kritiske sårbarhetene med kjente utnyttelser hadde fungerende angrep tilgjengelig før skannernes deteksjonssignaturer i det hele tatt var klare.
3. Organisasjoner klarer ikke å håndheve sine egne AI-sikkerhetsplaner
Det er et gap på 51 prosentpoeng mellom organisasjoners intensjon om å sikre AI i skyen og deres evne til å håndheve det. Bare 26 % oppgir at de har arkitekturen på plass til å gjennomføre strategien.
Større rapporter
ISC2 Research: Cybersecurity Professionals Want Leaders Who Have Been Through a Major Incident
Ingen CISO ønsker å håndtere en alvorlig sikkerhetshendelse, men fordelen ved å ha vært gjennom en er at man i langt større grad blir ansett som en effektiv leder.
Hendelseserfaring teller:
- 76 % av dem som jobber med cybersikkerhet er enige i at tidligere ledererfaring under en høyprofilert hendelse styrker en leders troverdighet.
- 95 % mener at evnen til å kommunisere risiko til toppledelse og styre er svært viktig hos en leder.
- 34 % er svært trygge på dagens ledelse innen cybersikkerhet.
AI-sikkerhet
Proprietary Problems: How Frontier Closed Models Collapse Under Iterative Pressure (Cisco)
Nye AI-modeller kan se sikre ut i én enkelt samtale, men holder du presset oppe med oppfølgingsangrep, faller mange sammen, og noen blir dramatisk dårligere for hvert forsøk.
Flertrinnsangrep gjør mer skade:
- Suksessraten for flertrinnsangrep varierer fra 7,89 % til 88,30 % på tvers av proprietære toppmodeller.
- GPT-5.4 går fra 2,74 % suksessrate på ett trinn til 24,68 % på flere trinn, en nidobling.
- Grok 4.1 Fast i konfigurasjonen uten resonnering oppnår en suksessrate for flertrinnsangrep på 88,30 %.
Sårbarhetshåndtering
The Detection Gap: How Exploits are Outpacing Scanners (Cogent Security)
Tiden til utnyttelse er praktisk talt null nå.
Utnyttelser kommer før deteksjonene:
- AI-assistert utvikling av utnyttelseskode komprimerte gjennomsnittstiden fra offentliggjøring til en fungerende utnyttelse fra 125 dager i januar 2025 til en halv dag i april 2026.
- 62 % av de kritiske sårbarhetene med kjente utnyttelser hadde fungerende utnyttelser tilgjengelig før skannernes deteksjonssignaturer ble levert.
- 55,7 % av de kritiske CVE-ene fikk aldri noen skannerdekning.
Stop Counting CVEs: What Actually Mattered in Q1 2026 (Root Evidence)
Bransjen publiserer titusenvis av sårbarheter hvert år. Nesten ingen av dem vil noensinne skade noen.
De fleste CVE-er har ingen betydning:
- Bare 1,4 % av de offentlig kjente sårbarhetene er kjent for å bli utnyttet i reelle angrep.
- 36,5 % av de kjent utnyttede sårbarhetene har en CVSS-score på 9,0 eller høyere, mens 63,5 % er vurdert som høy, middels eller lavere.
- Over 80 % av de kjent utnyttede sårbarhetene har ingen Metasploit-modul.
Skysikkerhet
2026 Cloud Security Report: Securing the AI Transformation (Check Point)
Organisasjoner ønsker å sikre AI i skyen. Hva de faktisk klarer i praksis, er en annen historie.
Strategi og evne henger ikke sammen:
- Bare 26 % av organisasjonene oppgir at de har arkitekturen til å håndheve sin AI-relaterte skysikkerhetsstrategi.
- 78 % rapporterer bekreftede eller mistenkte AI-relaterte sikkerhetshendelser det siste året.
- 24 % oppgir at de ikke har noen AI-spesifikke tilgangskontroller.
Bransjespesifikt
Global Automotive Cybersecurity Report Q1 2026 (PCA Cyber Security)
Bilbransjen fikk en tøff start på året.
Sårbarhetene doblet seg på ett år:
- 265 unike bilspesifikke sårbarheter ble identifisert i Q1 2026, en økning på 102 % år over år sammenlignet med Q1 2025.
- Deltakerne på Pwn2Own Automotive 2026 i Tokyo fant 76 unike nulldagssårbarheter.
- Ransomware-grupper eksfiltrerte nesten én terabyte data fra kunde- og forhandlermiljøet til en stor asiatisk bilprodusent i begynnelsen av januar 2026, via en tredjepartsleverandør.
Regionalt søkelys
Threat Labs Report: Europe 2026 (Netskope)
Nesten alle organisasjoner i Europa bruker nå AI, og ansatte laster jevnlig opp regulerte data og kildekode til sine personlige AI-kontoer.
Regulerte data lekker inn i AI:
- Rundt 99 % av organisasjonene i Europa bruker AI.
- 59 % av bruddene på datapolicy på tvers av AI og personlige skytjenester involverer regulerte data.
- 15 % av bruddene på datapolicy involverer kildekode.
Nordic CISO Report 2026 (Truesec)
Noen oppløftende tall om nordiske CISO-er og nordiske sikkerhetsbudsjetter.
Alvorlige hendelser falt kraftig:
- I 2026 rapporterte bare 9 % av de nordiske CISO-ene en økning i alvorlige cybersikkerhetshendelser, mot 53 % i 2025.
- Cybersikkerhetsbudsjettene blant nordiske organisasjoner ligger fortsatt i området 5 til 10 % av IT-budsjettet, med et snitt på rundt 7 %.
- 32 % av de nordiske CISO-ene oppga identitetsrelaterte angrep som sin viktigste bekymring.
